Per ovviare alla sempre più diffusa conoscenza e consapevolezza dei rischi informatici, hacker e attaccanti vari devono inventare sempre nuove strategie per ingannare le loro potenziali vittime. Diventano sempre più creative anche le mail di phishing, che possono assumere una multiforme varietà di forme. Heimdalsecurity ne elenca 20 fra quelle riscontrate in casi reali:
- Un conto o una fattura da parte di un fornitore di servizi
- Documenti relativi al mutuo
- Prestiti
- File excel che sembrano riferirsi al lavoro della vittima
- Documenti d’acquisto
- Messaggi vocali
- Informazioni su trasferimento di denaro
- Documenti finanziari
- Documenti relativi alle carte di credito
- Fax urgenti
- Ricevute per vari tipi di servizi
- Upgrade inattesi di servizi utilizzati dalla vittima
- Sondaggi per i quali si può vincere qualcosa
- Comunicazioni dalla banca
- Finti buoni d’acquisto
- Immagini
- Trasferimenti di file
- Transazioni Paypal fasulle
- Aggiornamenti di sicurezza relativi ai servizi finanziari